Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 26/11/19 Hora del análisis: 12:56 Archivo de registro: b6b44394-1043-11ea-8791-548ca05945b2.json -Información del software- Versión: 4.0.4.49 Versión de los componentes: 1.0.750 Versión del paquete de actualización: 1.0.15432 Licencia: Gratis -Información del sistema- SO: Windows 10 (Build 17763.864) CPU: x64 Sistema de archivos: NTFS Usuario: TRANTOR6\Ricar -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 324853 Amenazas detectadas: 28 Amenazas en cuarentena: 28 Tiempo transcurrido: 10 min, 0 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 3 PUP.Optional.ProPCCleaner, HKU\S-1-5-21-1162601402-3218926904-2126613369-1001\SOFTWARE\PROPCCleanerLanguage, Se eliminará al reiniciar, 1465, 242064, 1.0.15432, , ame, PUP.Optional.InstallCore, HKU\S-1-5-21-1162601402-3218926904-2126613369-1001\SOFTWARE\CSASTATS\ic, Se eliminará al reiniciar, 475, 586068, 1.0.15432, , ame, PUP.Optional.InstallCore, HKU\S-1-5-21-1162601402-3218926904-2126613369-1001\SOFTWARE\PRODUCTSETUP, Se eliminará al reiniciar, 475, 481004, 1.0.15432, , ame, Valor del registro: 1 PUP.Optional.InstallCore, HKU\S-1-5-21-1162601402-3218926904-2126613369-1001\SOFTWARE\PRODUCTSETUP|TB, Se eliminará al reiniciar, 475, 481004, 1.0.15432, , ame, Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 10 PUP.Optional.BundleInstaller, C:\Users\Ricar\AppData\Roaming\0V1L2Z2Z1T1I1L1T\JDownloader2 Packages, Se eliminará al reiniciar, 488, 175946, , , , PUP.Optional.BundleInstaller, C:\USERS\RICAR\APPDATA\ROAMING\0V1L2Z2Z1T1I1L1T, Se eliminará al reiniciar, 488, 175946, 1.0.15432, , ame, PUP.Optional.ProPCCleaner, C:\Users\Ricar\AppData\Local\PRO_PC_Cleaner\PROPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze\3.0.5.0, Se eliminará al reiniciar, 1465, 179053, , , , PUP.Optional.ProPCCleaner, C:\Users\Ricar\AppData\Local\PRO_PC_Cleaner\PROPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze, Se eliminará al reiniciar, 1465, 179053, , , , PUP.Optional.ProPCCleaner, C:\USERS\RICAR\APPDATA\LOCAL\PRO_PC_Cleaner, Se eliminará al reiniciar, 1465, 179053, 1.0.15432, , ame, PUP.Optional.ProPCCleaner, C:\USERS\RICAR\DOCUMENTS\PROPCCleaner, Se eliminará al reiniciar, 1465, 179054, 1.0.15432, , ame, PUP.Optional.BrowserSecurity, C:\USERS\RICAR\APPDATA\ROAMING\BROWSER-SECURITY, Se eliminará al reiniciar, 957, 180951, 1.0.15432, , ame, PUP.Optional.BrowserSecurity, C:\Users\Ricar\AppData\Roaming\Mozilla\Firefox\Profiles\ao44dku1.default\jetpack\firefox@browser-security.de\simple-storage, Se eliminará al reiniciar, 957, 347817, , , , PUP.Optional.BrowserSecurity, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AO44DKU1.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, Se eliminará al reiniciar, 957, 347817, 1.0.15432, , ame, PUP.Optional.BrowserSecurity, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AO44DKU1.DEFAULT\BROWSER-EXTENSION-DATA\FIREFOX@BROWSER-SECURITY.DE, Se eliminará al reiniciar, 957, 468993, 1.0.15432, , ame, Archivo: 14 PUP.Optional.StartPage24, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AO44DKU1.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, Se eliminará al reiniciar, 4627, 186354, 1.0.15432, , ame, PUP.Optional.StartPage24, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\181S9I64.DEFAULT-1534811874022\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, Se eliminará al reiniciar, 4627, 186354, 1.0.15432, , ame, PUP.Optional.ProPCCleaner, C:\Users\Ricar\AppData\Local\PRO_PC_Cleaner\PROPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze\3.0.5.0\user.config, Se eliminará al reiniciar, 1465, 179053, , , , PUP.Optional.ProPCCleaner, C:\Users\Ricar\Documents\PROPCCleaner\cla, Se eliminará al reiniciar, 1465, 179054, , , , PUP.Optional.ProPCCleaner, C:\Users\Ricar\Documents\PROPCCleaner\log.txt, Se eliminará al reiniciar, 1465, 179054, , , , PUP.Optional.ProPCCleaner, C:\Users\Ricar\Documents\PROPCCleaner\logerror.txt, Se eliminará al reiniciar, 1465, 179054, , , , PUP.Optional.BrowserSecurity, C:\Users\Ricar\AppData\Roaming\Browser-Security\data, Se eliminará al reiniciar, 957, 180951, , , , PUP.Optional.BrowserSecurity, C:\Users\Ricar\AppData\Roaming\Browser-Security\license.rtf, Se eliminará al reiniciar, 957, 180951, , , , PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, Se eliminará al reiniciar, 948, 347183, 1.0.15432, , ame, PUP.Optional.BrowserSecurity, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AO44DKU1.DEFAULT\EXTENSIONS\FIREFOX@BROWSER-SECURITY.DE.XPI, Se eliminará al reiniciar, 957, 246993, 1.0.15432, , ame, PUP.Optional.RemoteInjectionFF, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AO44DKU1.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI, Se eliminará al reiniciar, 1798, 680966, 1.0.15432, , ame, PUM.Optional.FireFoxSecurityOverride, C:\USERS\RICAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AO44DKU1.DEFAULT\USER.JS, Se eliminará al reiniciar, 14776, 302435, 1.0.15432, , ame, Trojan.Agent.VBS, C:\USERS\RICAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PVTRSX.LNK, Se eliminará al reiniciar, 1185, 760199, 1.0.15432, , ame, Trojan.Agent.VBS, C:\USERS\RICAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TWBVNF.LNK, Se eliminará al reiniciar, 1185, 760199, 1.0.15432, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)